Hive fidye yazılımı operasyonunun Tor ödeme ve veri sızıntısı siteleri, FBI’ın geçen Temmuz ayında çetenin altyapısına sızmasının ardından uluslararası bir yasa uygulama operasyonunun parçası olarak ele geçirildi.
Bugün, ABD Adalet Bakanlığı ve Europol, uluslararası bir yasa uygulama operasyonunun, operasyonu beş ay boyunca gizlice izlemeye başladıkları Temmuz 2022’de Hive fidye yazılımı çetesinin altyapısına gizlice sızdığını duyurdu.
Bu operasyon, saldırıları gerçekleşmeden önce öğrenmelerini ve hedefleri uyarmalarını ve şifre çözme anahtarlarını alıp kurbanlara dağıtmalarını sağlayarak yaklaşık 130 milyon dolarlık fidye ödemesini önledi.
Adalet Bakanlığı, “Temmuz 2022’nin sonlarından bu yana FBI, Hive’ın bilgisayar ağlarına sızdı, şifre çözme anahtarlarını ele geçirdi ve bunları dünya çapındaki kurbanlara sunarak kurbanların talep edilen 130 milyon dolarlık fidye ödemesini engelledi” dedi.
“Temmuz 2022’de Hive’ın ağına sızdığından beri FBI, saldırıya uğrayan Hive kurbanlarına 300’den fazla şifre çözme anahtarı sağladı. Ayrıca FBI, önceki Hive kurbanlarına 1.000’den fazla ek şifre çözme anahtarı dağıttı.
Fidye yazılımı çetesinin Tor web siteleri artık, Almanya, Kanada, Fransa, Litvanya, Hollanda, Norveç, Portekiz, Romanya, İspanya, İsveç ve Birleşik Krallık da dahil olmak üzere, kanun uygulama operasyonuna dahil olan çok çeşitli diğer ülkeleri listeleyen bir el koyma bildirimi gösteriyor. .
Kolluk kuvvetleri tarafından kullanılan önceki el koyma mesajlarından farklı olarak bu resim, İngilizce ve Rusça bir mesaj arasında dönen ve diğer fidye yazılımı çetelerini operasyon hakkında uyaran animasyonlu bir GIF’dir.
El koyma bildiriminde “Bu gizli site ele geçirildi. Federal Soruşturma Bürosu, bu siteye Hive Ransomware’e karşı yürütülen koordineli bir yasa uygulama eyleminin parçası olarak el koydu” yazıyor.
“Bu eylem, Europol’ün önemli yardımı ile ABD Florida Orta Bölgesi Savcılığı ve Adalet Bakanlığı Bilgisayar Suçları ve Fikri Mülkiyet Bölümü ile koordinasyon içinde gerçekleştirilmiştir.”
Hive fidye yazılımı kimdir?
Hive siber suç çetesi, Haziran 2021’de başlatılan bir hizmet olarak fidye yazılımı (RaaS) operasyonu olarak yürütülüyor. Kimlik avı kampanyaları, internete açık cihazlardaki güvenlik açıklarından yararlanma ve satın alınan kimlik bilgileri yoluyla kuruluşlara güvenlik ihlali yaptıkları biliniyor.
Tehdit aktörleri, kurumsal bir ağa erişim sağladıktan sonra, çift şantaj taleplerinde kullanılmak üzere şifrelenmemiş verileri çalarken yanal olarak diğer cihazlara yayılır.
Bir Windows etki alanı denetleyicisine yönetici erişimi kazandıklarında, fidye yazılımlarını tüm cihazları şifrelemek için ağ genelinde dağıtırlar.
Hive, acil servislerden ve sağlık kurumlarından kaçtığını iddia eden birçok fidye yazılımı operasyonunun aksine, kimi hedefledikleri konusunda titiz değil.
Fidye yazılımı grubu, kar amacı gütmeyen Memorial Sağlık Sistemi, perakende devi MediaMarkt, Bell Teknik Çözümler (BTS) ve New York Yarış Derneği Tata Power’a yönelik saldırılar da dahil olmak üzere birçok kurbandan sorumludur.
Kasım 2022’de FBI, fidye yazılımı operasyonunun Haziran 2021’den bu yana 1.500’den fazla şirketten yaklaşık 100 milyon dolar elde ettiğini belirtti.